AI assistant
SUNING.COM CO.,LTD. — Audit Report / Information 2015
Mar 30, 2015
54087_rns_2015-03-30_4a42c5e4-b226-4340-ab06-121576fc2547.PDF
Audit Report / Information
Open in viewerOpens in your device viewer
苏宁云商集团股份有限公司
2014 年度内部控制评价报告
苏宁云商集团股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以下简称“企业内 部控制规范体系”),结合本公司内部控制制度和评价办法,在内部控制日常监督和专项监督的基础上, 我们对公司2014年12月31日(内部控制评价报告基准日)的内部控制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并如实披露内 部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织 领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存 在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法 律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整,提 高经营效率和效果,促进实现发展战略。由于内部控制存在的固有局限性,故仅能为实现上述目标提供 合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低, 根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告及非财务报告内部控制重大缺陷的认定情况,于报告基准日不存在财务报告及非 财务报告内部控制重大缺陷。董事会认为,公司已按照企业内部控制规范体系和相关规定要求在所有重 大方面保持了有效的内部控制。
自内部控制评价报告基准日至报告发出日之间,未发生影响内部控制有效性评价结论的因素。 三、内部控制评价工作情况
(一)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。
纳入评价范围的主要单位包括公司各管理总部、经营总部、事业部及500余家各主要子公司。
纳入评价范围的主要业务和事项包括:组织架构、发展战略、人力资源、资金管理、采购管理、资 产管理、运营管理、开放平台业务、金融业务、工程项目、担保业务、业务外包、投资管理、财务报告、 预算管理、合同管理、内部信息传递、信息系统等方面。具体如下:
==> picture [69 x 39] intentionally omitted <==
1
1、组织架构
公司严格按照《公司法》、《企业内部控制基本规范》及相关法律法规要求建立健全公司治理架构, 规范公司组织运作。公司依法设立股东大会、董事会、监事会,修订完善《公司章程》、《股东大会议 事规则》、《董事会议事规则》、《独立董事制度》、《总裁工作细则》等,制度上保障了组织运作的 规范性。
为配合公司互联网零售战略转型的全面落地,2014年公司在组织上实现扁平化管理,充分授权,提 升组织反应速度;鼓励在大组织下以小事业部形式灵活设置组织,推进营销、产品等创新,成立专项激 励基金,支持团队微创新。通过组织调整,有效提升企业运作效率。
2、发展战略
2014年公司通过全渠道运营体系的融合、商品供应链体系的变革、物流与IT平台的切换升级、企业 创新机制建设与管理体系简化,促进了公司战略的执行。同时基于长远发展考虑,公司在新一代物流建 设、员工薪酬激励提升、专业技术和专业经营人才的引进上则更加坚定明确、持续投入。
公司在坚持自身定位,把握零售本质,坚定发展核心能力的基础上,通过人才、组织、管理、文化 的匹配,更加稳健、踏实、可持续地开展互联网零售转型工作。
3、人力资源
公司完善了人力资源战略框架体系,调整了中长期战略规划方案,包括公司未来发展的人力需求规 划、人才梯队规划;根据长远发展战略,完善人才选聘、培训、考核、激励等人事管理制度,建立员工 季度绩效考核机制,实施股权激励等多样化的人员激励方式,有效调动员工积极性;成立人才发展基金, 支持员工能力提升,促进公司长期稳定发展。
4、资金管理
公司完善了《资金管理制度》,以规范货币资金的授权审批和监督管理,对资金计划、收支管理、 融资管理、账户管理、资金监督进行严格把控,通过资金管理系统实现对集团资金的集中管控,由总部 统一进行支付和资金调度,使支付结算更加安全、及时、高效,确保资金使用规范。
5、采购管理
公司针对采购管理完善了相应的流程及配套管理制度,明确了采购计划、合同履约、采购验收与相 关会计核算、付款申请、审批与执行等环节的职责与权限,使采购与付款手续齐备,过程合规、程序规 范。通过系统化的管理对采购合同的履行、付款、退货等环节实现了实时监控,保证了采购业务真实有 效。
6、资产管理
公司完善了商品管理制度,对存货验收、出入库、日常管理、处置及相应的核算流程均做了规定,
==> picture [69 x 39] intentionally omitted <==
2
并实行不相容岗位职责分离;通过完善《固定资产管理规定》、《无形资产管理规定》,明确了固定资 产、无形资产的分类及部门职责,并对其采购、管理、使用、处置及核算等工作进行规范,明确工作流 程和操作细则,确保资产安全,提高资产使用效能。
7、运营管理
公司制定年度销售计划,并分解至各月度及各公司,结合公司业务发展变化,调整营销策略和销售 政策,推进O2O融合,不断优化销售业务流程,规避损害公司经济利益和客户利益情况的发生;在客户 信用、销售订单建立、收款、开票、发货及退货等环节明确了各岗位职责权限,及持续对销售数据进行 监控、分析和评估,保证运营目标的实现。
8、开放平台业务
公司制定并完善了商家入驻、商户管理、交易服务、财务、运营推广相关管理制度,明确了入驻审 核要点及商户权限,平台经营的各项规则以及财务管理相关规定。公司通过信息系统加强开放平台内部 管理和商家运营的规范性,并定期开展检查工作,保证了开放平台良好的经营环境。
9、金融业务
公司依据外部监管规定,针对金融各具体业务,制定和完善了相应的管理制度,明确了各金融业务 具体的操作流程规范。公司设立了法务合规及风险管理中心,负责金融公司整体风险管理工作,支付业 务建设了风险控制系统,搭建并逐步完善了整体风险管控体系,保证金融业务稳健发展。
10、工程项目
公司根据国家有关法律法规完善了适合本公司业务特点和管理要求的工程项目内部控制制度,针对 工程项目的可行性研究、立项审批、招标控制、工程预算、工程设计、工程监理、竣工验收、付款以及 会计核算环节均建立了相应管理制度和审批控制流程,确保实现工程项目成本、质量、进度和安全的控 制管理。
11、担保业务
公司制定了《对外担保管理制度》,明确了公司担保决策、申请、审批、监督的规范要求,严格遵 守深交所对于中小板块的管理规定进行担保业务,对担保受理、信息披露、责任追究进行把控,目前公 司仅对下属全资或控股子公司进行担保。在报告期内,公司严格遵循相关制度,担保业务管控有效。
12、业务外包
公司针对物流承运商、售后服务商、物业服务商等外包供应商分别完善了相应的管理规范,明确了 外包供应商从需求申请、合同签订与审批、主数据维护、作业规范、服务验收、费用结算与支付、定期 评估等方面的标准与要求,对审核要点及权限进行了界定与明确,保证了外包业务的规范性、管理与监 督的有效性。
==> picture [69 x 39] intentionally omitted <==
3
13、投资管理
公司完善了《重大投资及财务决策制度》、《风险投资管理制度》、《投资理财管理制度》,建立 了相应的投资决策流程和内部审批制度,就公司对外投资、银行借款、风险投资等事项等进行了规范和 科学决策。
14、财务报告
公司按照中国会计准则、会计法、税法等国家有关法律法规的规定,完善了会计核算科目使用规则、 财务报表编制及财务报告审核制度。公司通过SAP系统对货币资金、采购与付款、销售与收款、固定资 产、存货等建立了严格的内部审批程序;规定了相应的审批权限,对财务报告编制过程的关键控制环节 建立了有效的控制活动;实施有效控制管理,确保了财务报告合法合规、信息真实完整、保护投资者、 债权人及其他利益相关者合法权益。
15、预算管理
公司预算管理工作在《年度预算原则》指导下开展,《年度预算原则》明确了预算的编制、执行、 调整、考核等方面的标准和要求,区分并规定了预算申请、调整和审批的权限和职责划分,确保公司的 预算管理符合公司经营管理需要,保障了公司全面预算目标的实现。
16、合同管理
公司依据合同管理制度的要求为各业务模块制定标准合同文本并定期进行文本修订,根据业务发展 要求监管各个业务流程合同的审批、签订、履约、合同归档保管要求,并从印章的刻制、保管、使用、 销毁四个环节明确了不相容职务印章保管分离的监控,保证印章使用过程的安全。
17、内部信息传递
公司完善了内部信息发布的有效途径,不断加强公司内部的监管与举报,在内部公共网站上公开检 举电话、电子邮箱、传真和邮寄地址,鼓励公司员工及企业利益相关方举报企业内部的违规违法、舞弊 和其他有损企业形象的行为,体现公司管理的公开化、透明化,确保内部信息沟通的有效畅通。同时注 重外部信息的收集与分析,不断提升信息的效用。
18、信息系统
公司在IT治理层面,根据业务发展需要进一步优化了组织架构和岗位职责,以保证信息系统建设对 业务的高度支持;开展了定期的内部审计及监控,确保信息建设得到有效监督;在程序开发及变更领域, 公司沿用项目管理机制,明确项目实施流程及人员职责,实施项目评估,确保项目被正确、高效研发; 在程序访问领域,公司加强了信息安全层面的控制,重点系统用户访问得到有效监控,网络层面的布局 进一步完善;在计算机运行领域,公司升级了统一系统监控平台,对系统状态及定时任务进行有效的监 控,确保系统有效运行;拓宽了问题响应渠道,员工可以通过线上咨询、电话、知识库等途径获取问题
==> picture [69 x 39] intentionally omitted <==
4
的响应,异常问题能够及时得到处理,保证了公司信息系统管控的有效性。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面,不存在重
大遗漏。
(二)内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系组织开展内部控制评价工作,公司董事会根据企业内部控制规范体 系对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规模、行业特征、风险偏好和风险承受度等 因素,区分财务报告内部控制和非财务报告内部控制,研究确定了适用于本公司的内部控制缺陷具体认 定标准,并与以前年度保持一致,内部控制缺陷认定标准如下:
1、财务报告内部控制缺陷认定标准
公司确定的财务报告内部控制缺陷评价的定量标准如下:
| 重要程度 定量标准 |
重大缺陷 |
重要缺陷 | 一般缺陷 |
|---|---|---|---|
| 利润总额 | 财务报表的错报金额≥利润 总额的5% |
利润总额的3%≤错报< 利润总额的5% |
错报<利润总额的3% |
公司确定的财务报告内部控制缺陷评价的定性标准如下:
-
(1)财务报告重大缺陷的迹象包括:
-
i.公司董事、监事或高管人员的舞弊行为;
-
ii.发现当期财务报表的重大错报,而管理层未能在内控运行过程中发现;
-
iii.内部控制评价的结果,重大缺陷未得到整改;
iv.审计委员会和内部审计机构对内部控制的监督无效。
-
(2)财务报告重要缺陷的迹象包括:
-
i.未依照公认会计准则选择和应用会计政策;
-
ii.未建立反舞弊程序和控制措施;
iii.对于非常规或特殊交易的账务处理没有建立相应的控制机制或没有实施且没有相应的补偿
性控制;
iv.对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编制的财务报表达到真
实、准确的目标。
- (3)一般缺陷是指除上述重大缺陷、重要缺陷之外的其他控制缺陷。
2、非财务报告内部控制缺陷认定标准
公司确定的非财务报告内部控制缺陷评价的定量标准如下:
==> picture [69 x 39] intentionally omitted <==
5
| 重要程度 定量标准 |
重大缺陷 |
重要缺陷 | 一般缺陷 |
|---|---|---|---|
| 利润总额 | 财务报表的错报金额≥利润 总额的5% |
利润总额的3%≤错报< 利润总额的5% |
错报<利润总额的3% |
公司确定的非财务报告内部控制缺陷评价的定性标准如下:
出现以下情形的,可认定为重大缺陷,其他情形按影响程度分别确定为重要缺陷或一般缺陷:
-
(1)缺乏民主决策程序、决策程序不科学,出现重大失误,给公司造成重大财产损失;
-
(2)严重违反国家法律法规;
-
(3)缺乏重要的业务管理制度或制度运行系统性失效;
-
(4)公司的重大或重要内控缺陷不能得到及时整改;
-
(5)公司持续或大量出现重要内控缺陷。
-
(三)内部控制缺陷认定及整改情况
1、财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告内部控制重大缺陷、重
要缺陷,也不存在上年度末未完成整改的财务报告内部控制重大缺陷、重要缺陷。
2、非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务报告内部控制重大缺
陷、重要缺陷,也不存在上年度末未完成整改的非财务报告内部控制重大缺陷、重要缺陷。
四、其他内部控制相关重大事项说明
不适用。
苏宁云商集团股份有限公司
董事长:张近东
2015 年3 月29 日
==> picture [69 x 39] intentionally omitted <==
6